Catalyst 9800 (WLC)にて、アソシエーション中の無線LAN端末を切断 (Delete / Deauthenticate)する方法を記載します。 考慮事項 操作方法 Web UI CLI 関連ドキュメント 英語 日本語翻訳 関連記事 考慮事項 無線LAN端末が自動接続になっている場合は、再接続…

Catalyst 9800 (WLC) & 9100 (無線AP)の環境下において「無線APのCAPWAPプロセスをリスタート」する場合の手順を記載します。 ⚠️ 注記: CAPWAPプロセスのリスタートであって、無線APの再起動ではありません。 想定されるユースケースの一例としては、N+1のAc…

Catalyst 9800のWeb UIでDashboardメニューを開くと「内部的にコマンドが実行」されており、show logging profile wireless のログ上に表示されます。 Dashboardはアクセス頻度が高いため、ログ解析の際に、頻度が高く実行されているコマンドがあるように見…

無線APであるCatalyst 9100でのPath MTU Discovery (PMTUD)の実行間隔を確認した際の検証情報です。 検証時の環境は下記になります。 C9800-CL Version 17.15.1 CW9162I-Q Version 17.15.1.6 ドキュメントに記載が見つからなかったので、実機動作で確認を行…

Catalyst 9800のFlexConnectにおいて、Site Tagでのコマンドの流し込み順序に留意点を書き残します。 概要 FlexConnectを設定している場合は、Site Tagの設定で「show running-config の表示順序」と「CLIでの流し込み順序」が異なります。 それに気づかずに…

Catalyst 9100での「terminal length」の設定値は 24 がデフォルト値になります。 Cisco IOS/IOS-XE系のように「terminal no length」には対応していないため、デフォルト値に戻したい場合は明示的に 24 を指定する必要があります。 terminal length 24 Comm…

Catalyst 9800のDynamic Channel Assignment (DCA)の機能には、Channel変更の評価判断に用いられる閾値 (いき値/しきい値)として DCA Channel Sensitivity があります。 DCA Channel Sensitivityの閾値と実際の値の対応表 設計の観点 情報源 CLIでのDCA Chan…

Catalyst 9800におけるHA SSO (High Availability Stateful Switchover)の設定で肝となる要素を整理します。 前提条件を含む「初期セットアップからHA SSOの設定まで」の一連の流れは、下記のスライド資料にまとまっています。 本記事はHA SSOの設定部分を参…

Catalyst 9800におけるROMMONのアップグレード手順を整理します。 基本的には下記のドキュメントに従って作業をすればよいのですが、要点や注意点を分かりやすくするために本記事を書き起こしました。 Upgrading Field Programmable Hardware Devices for Ci…

Catalyst 9800がHA SSO構成で冗長化されている際に、Standby機へログインするには standby console enable の設定が必要になります。 なお、Standby機側で操作可能な項目は限られているため、基本的にはActive機で作業を行います。 備考: 検証はC9800-CLのv1…

Catalyst 9800ではWLAN Profileの設定で、2.4 GHz, 5 GHz, 6 GHzの有効化と無効化をRadio Policyで制御します。 Web UIでは ENABLED (有効化) と DISABLED (無効化) のトグル操作で分かりやすいですが、"CLI"からの設定状態の確認には一癖あります。 注記: …

Catalyst 9800においてBannerはWeb UIとCLIの両方に表示されます。 またWeb UI向けとCLI向けでBannerの内容は共通化されており、別々の内容にはできません。 Catalyst 9800におけるWeb UIとCLIのBanner 備考: 検証は C9800-CL の v17.15.1 で行っております…

Catalyst 9800ではAP Filterの機能により、無線AP名 (ホスト名)を条件にしてTagの割り当てが可能です。 Catalyst 9800におけるAP Filterの動作イメージ 本記事ではAP Filter利用時の「設計の観点」と「実際の設定方法」に関して解説します。 検証時の情報 設…

Catalyst 9800において、RADIUSで認証サーバーにSSIDや無線APの位置設定を通知する設定方法を整理します。 通知例のサンプル 概要 検証時の環境 設定 Wireless AAA Policyでの定義 Policy Profileとの紐付け Cisco ISEでの条件指定の例 参考情報: 確認方法 …

Catalyst 9100 (無線AP)において、Catalyst 9800 (WLC)に手動でJoinさせるための設定を整理します。 検証時の情報 無線AP側からの設定 無線APのホスト名の設定 (任意) 書式 設定例 無線APのIPアドレスや名前解決の設定 書式 設定例 現在のIPアドレスの確認 …

Catalyst 9800には「WLC側にて無線APのJoin先を明示的に制御する」ためのAP Primingと呼ばれる機能があります。 本記事ではAP PrimingのWeb UI (GUI)からの設定方法を扱います。 以前のAP PrimingはCLIからしか設定できませんでしたが、v17.15.1からWeb UI (…

vSphere版のCatalyst 9800-CL (C9800-CL)にて、Serial PortをTelnet経由で利用する設定方法を整理しました。 注意点: C9800-CLでSerial Portを利用するために platform console serial コマンドを設定すると、vSphereの仮想コンソールからの操作は利用できな…

Cisco社の無線APであるCatalyst 9100シリーズには、DHCP Option 43を利用するとWireless LAN Controller (WLC)のIPアドレスを通知できます。 本記事ではISC DHCPでの設定例を紹介します。 注意事項 ISC DHCPは既にメンテナスが終了しています。 ISC DHCP - I…

Catalyst 9800を(Bundle modeから)Install modeに変更する手順を記載します。 Installation modeに関して 事前の補足 手順 現状の「boot system」コマンドの確認 現状のInstallation modeの確認 現状の boot system コマンドの確認 現状のBOOT変数の確認 読…

Catalyst 9800を(Install modeから)Bundle modeに変更する手順を記載します。 Installation modeに関して 前提情報 手順 TFTPでのIOS-XEファイルの転送 TFTPのBlock Sizeの変更 実際のファイル転送 VRF指定なしのパターン VRF指定あり (VRF: Mgmt-intf)のパ…

Catalyst 9800でTFTPを用いてファイル転送する際の参考例を記載ます。 筆者はC9800-CLのv17.14.1で検証しております。 Catalyst 9800におけるTFTPでのファイル転送 TFTPのBlock Sizeの調整 実際のファイル転送の例 「VRF指定なし」の一例 「VRF指定あり (VRF…

Catalyst 9800のFlex Profleにおける最大Policy ACL数は 32 のようです。(v17.14.1時点) ドキュメントで情報を見つけられなかったため、C9800-CLのv17.14.1 (vSphere版)とv17.7.1 (Azure版)で実機検証を行いました。 本記事の画面キャプチャやログは v17.14.…

Catalyst 9800のFlex Profleにおける最大VLAN数は 16 です。(v17.14.1時点) ちなみにFlex ProfileのVLANはFlexConnect modeにおけるLocal Switchingに適用されるVLANです。 Catalyst 9800のFlex Profileの最大VLAN数 補足ですが、FlexConnect Local Switchin…

Catalyst 9100のSite Survey Modeへの変更方法を整理します。 筆者は Model: CW9162I-Q (DNA Persona)の Version: 17.13.0.107 で検証を行っております。 Catalyst 9100のSite Survey Modeの変更 Site Survey ModeへのCLIでのログイン SSIDへの接続 Web UIへ…

Catalyst 9100におけるSite Survey ModeのWeb UIの設定画面サンプルを掲載します。 Web UIの設定要素などを大まかに確認するための用途を想定しております。 筆者の検証時の情報は下記の通りです。 項目 検証時の環境情報 AP Model CW9162I-Q Version 17.13.…

Catalyst 9800には「WLC側にて無線APのJoin先を明示的に制御する」ためのAP Primingと呼ばれる機能があります。 無線APがいずれかのWLCにJoinしても、AP Primingの機能によって無線AP側のPrimary/Secondary/Tertiaryの設定を上書きできます。 そして無線APは…

Catalyst 9800のSite Tagの最大数はモデルによって変わるため、一覧で俯瞰できるようにまとめました。 Catalyst 9800のSite Tagの最大数 文字ベースの表も併記します。 Model Maximum site tags Catalyst 9800-L 250 Catalyst 9800-40 2000 Catalyst 9800-80…

物理アプライアンス版のCatalyst 9800にて、Web UIやSSHで管理系Interfaceにアクセスするための最低限の設定を書き残します。 設定の概要としては下記になります。 管理系InterfaceのIP Addressの指定 管理系ルーティングの追加 ログイン情報の追加 管理系ア…

仮想アプライアンスであるCatalyst 9800-CLのvSphere版にて、サイジング情報とWNCd数の対応付けを整理しました。 前提情報としてCatalyst 9800-CLのWNCd (Wireless Network Control daemon)は、OVAファイルからのデプロイ時のサイジングによって変化します。…

Cisco社の無線APであるCatalyst 9100 (Lightweight CAPWAP Mode)のログイン情報を整理します。 起動直後の初期状態 Catalyst 9100 (無線AP)が起動直後の初期状態であり、Catalyst 9800 (WLC)にJoinする前の各ログイン情報は Cisco になっています。 項目 パ…